باجافزار Ryuk که موجب دردسر فراوان برای نشریات شده، سود زیادی را برای سازندگانش به ارمغان آورده است. محققان دو مؤسسهی CrowdStrike و FireEye تخمین میزنند که از ماه اوت تابهحال، این باجافزار مبلغ ۳.۷ میلیون دلار را در قالب بیتکوین، نصیب سازندگان کرده؛ لازم به ذکر است که این مبلغ در قالب ۵۲ تراکنش پرداخت شده است.
بهگفتهی تحلیلگران، کلید موفقیت سازندگان این باجافزار، اراده و بردباری لازم برای بهنتیجه رسیدن کارشان و همچنین انتخاب اهداف بزرگ بوده است. حملات این باجافزار بهطور معمول با کمک بدافزاری بهنام TrickBot انجام میشوند. این بدافزار که بیشتر بهصورت ایمیلهای ناخواسته ارسال میشود، پس از دستیابی به سیستمهای قربانیان، آنها را مورد مطالعه قرار داده و توان مالیشان را ارزیابی میکند.
سازندگان این بدافزار تنها بهدنبال مهمترین سیستمها هستند؛ به ادعای وبسایت Ars Technica، در مواردی که یک سازمانِ قربانی بهاندازهی کافی بزرگ نیست، هکرها ممکن است حتی از اجرای باجافزار Ryuk منصرف شوند. چنین روشی که پیشاز این توسط باجافزارهایی نظیر SamSam هم مورد استفاده قرار گرفته بود، روشی نگرانکننده تلقی میشود. نکتهی قابلتوجه دیگر، بردباری سازندگان این باجافزار است. به ادعای مؤسسهی FireEye، در برخی موارد هکرها مدت یک سال را برای کدگذاری و قفل کردن دادههای قربانیان سپری کردهاند.
هرچند منشاء Ryuk هنوز بهطور کامل مشخص نشده است، اما دو مؤسسهی امنیتی CrowdStrike و FireEye معتقد هستند که این باجافزار ارتباطی با کرهی شمالی ندارد. محققان CrowdStrike، با بررسی آدرسهای اینترنتی و برخی سرنخهای زبانی، احتمال میدهند که منشاء Ryuk کشور
آپدیت مه ویندوز 10 برای سرفیس بوک 2 مشکلساز شد
برنامهنویسان در انجمن Stack Overflow بیشتر چه سؤالهایی میکنند؟
جاوا، پی اچ پی یا دات نت: کدام زبان برنامه نویسی درآمد بیشتری دارد؟
به روزرسانی ویندوز مچ بند مجرمان هلندی را از کار انداخت
هک واتسآپ؛ حمله به کاربران با استفاده از «بدافزار جاسوسی اسرائیلی»
کدام زبان برنامه نویسی بیشترین تعداد آسیب پذیری امنیتی را دارد؟
صدها وبسایت مبتنی بر وردپرس و جوملا به کاربران خود باج افزار میدهند
باجافزار ,ryuk ,سازندگان ,مؤسسهی ,منشاء ,مورد ,این باجافزار ,و fireeye ,این بدافزار ,دو مؤسسهی ,سازندگان این
درباره این سایت